Hallo,

seit gestern braucht mein PC ne Weile bis er hochgefahren ist bzw. "alle" Windowsanwendungen gestartet sind! Netzlaufwerke habe ich auch keine an oder werden gesucht... aber der Systemstart sieht mir sehr komisch aus...

Hier mal ein Bild von S&D wie es bei mir im Systemstart aussieht:



Logfile of HijackThis v1.99.1
Scan saved at 20:58:12, on 03.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
D:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\VMware\VMware Server\vmserverdWin32.exe
D:\Programme\Firefox\firefox.exe
E:\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1156313118734
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1158402502656
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.internal
O17 - HKLM\Software\..\Telephony: DomainName = xxx.internal
O17 - HKLM\System\CCS\Services\Tcpip\..\{67FA2BFC-2F72-48E3-AF6C-4EB8E344298E}: NameServer = 192.168.100.2,192.168.100.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.internal
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.internal
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - D:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe

Dein System ist zwar völlig veraltet, aber offensichtliche Schädlinge sind aus dem Hijackthis-Logfile nicht zu entnehmen. Du solltest umgehend das SP2 [ Download ] sowie die Hotfixes, die nach SP2 erschienen sind, installieren. Ein Paket, das alle Updates nach SP2 beinhaltet, findest Du hier.

Und was sagt ihr zum Screen vom Systemstart?

Das sieht mir irgendwie nach einem Firmen- bzw. beruflich genutzten PC aus. Wenn dem so ist, sollte keine Hilfestellung erfolgen.

Ne, ist mein eigener...

Meinste wegen VMWare oder warum?

Zitat:

Zitat von felix1

Das sieht mir irgendwie nach einem Firmen- bzw. beruflich genutzten PC aus.

Aha- mit ICQLite & Bi-Ba-Bo.
Ich widerspreche Dir ungern, aber

Zitat:

Zitat von Aristoteles

Amicus Plato, sed magis amica veritas

Was soll mir das Zitat jetzt sagen bzw. was für eine Wahrheit soll ich dir sagen?

Also ich seh da so keine Schädlinge. Kannst ja mal nen Check mit eScan oder dem Kaspersky Online-Scanner machen.

Zitat:

Zitat von j_p_h2002

Was soll mir das Zitat jetzt sagen bzw. was für eine Wahrheit soll ich dir sagen?

Die Antwort von Rene-Gad war an felix gerichtet und nicht an Dich.

@j_p_h2002
Wie cosinus bereits erklärt hat, wurde mein Posting dem felix1 adressiert. Sorry, dass es für dich einigermaßen irrenführend war .

Zitat:

was für eine Wahrheit soll ich dir sagen?

Du sollst mir nichts sagen. Aristoteles sagte es mal: Platon ist mir lieb, aber noch lieber ist mir die Wahrheit .

Zitat:

Zitat von felix1

Das sieht mir irgendwie nach einem Firmen- bzw. beruflich genutzten PC aus. Wenn dem so ist, sollte keine Hilfestellung erfolgen.

Nein, u.a. deshalb:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.internal
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.internal

Hast Du zwischenzeitlich korrigiert. Da stand vorhin:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = heine.internal

Zitat:

Zitat von felix1

Nein, u.a. deshalb:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.internal
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.internal

Hast Du zwischenzeitlich korrigiert. Da stand vorhin:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = heine.internal

Hat mein Vater so konfiguriert...

Was sagt ihr nun zu den Autostarteinträgen?

Dann mache, was Cosinus Dir aufgetragen hat bezüglich des Onlinescanns.

Zitat:

Zitat von j_p_h2002

Hat mein Vater so konfiguriert...

Was sagt ihr nun zu den Autostarteinträgen?

Ich hab Dir schon geschrieben, dass die legitim aussehen. Bitte beachte mein vorheriges Posting. Und installier endlich die Updates oder willste das System neu aufsetzen?

So habe SP2 mal raufgepackt, und hab dann auch gleich mal WindowsUpdate angeschmießen, aber ich kann die ganzen Updates nicht installen. Wisst ihr woran das liegen könnte?